یوازې څو ورځې وړاندې زه په Habré کې د دې په اړه چې څنګه د روسیې آنلاین طبي خدمت DOC + په عامه ډومین کې د مفصل لاسرسي لاګونو سره ډیټابیس پریښودو توانیدلی ، له کوم څخه چې د ناروغانو او خدماتو کارمندانو ډیټا ترلاسه کیدی شي. او دلته یوه نوې پیښه ده، د بل روسی خدماتو سره چې ناروغانو ته د ډاکټرانو سره آنلاین مشورې چمتو کوي - "ډاکټر نږدې" (www.drclinics.ru).
زه به سمدلاسه لیکم چې د ډاکټر نږدې کارمندانو څخه مننه ، زیان په چټکۍ سره (د شپې د خبرتیا له شیبې څخه 2 ساعته!) له مینځه وړل شوی او ډیری احتمال د شخصي او طبي معلوماتو لیک نه و. د DOC + پیښې برخلاف ، چیرې چې زه په ډاډ سره پوهیږم چې لږترلږه یو json فایل د ډیټا سره ، د 3.5 GB اندازه کې ، په "خلاصه نړۍ" کې پای ته رسیدلی ، او رسمي دریځ داسې ښکاري: "د معلوماتو لږ مقدار په لنډمهاله توګه په عامه توګه شتون لري، کوم چې نشي کولی د DOC + خدماتو کارمندانو او کاروونکو لپاره منفي پایلې رامینځته کړي.".
زما سره، د ټیلیګرام چینل د مالک په توګه ""، یو نامعلوم پیرودونکي اړیکه ونیوله او په ویب پاڼه www.drclinics.ru کې یې د احتمالي زیان په اړه راپور ورکړ.
د زیان مننې جوهر دا و چې د URL پیژندل او ستاسو د حساب لاندې سیسټم کې پاتې کیدل، تاسو کولی شئ د نورو ناروغانو ډاټا وګورئ.
د ډاکټر نږدې سیسټم کې د نوي حساب راجستر کولو لپاره، تاسو واقعیا یوازې د ګرځنده تلیفون شمیرې ته اړتیا لرئ چې د تایید SMS لیږل کیږي، نو هیڅوک نشي کولی د دوی شخصي حساب ته ننوتلو کې کومه ستونزه ولري.
وروسته له دې چې کارونکي خپل شخصي حساب ته ننوځي، هغه کولی شي سمدلاسه د خپل براوزر په ادرس بار کې د URL بدلولو سره د ناروغانو شخصي معلوماتو او حتی طبي تشخیصونو راپورونه وګوري.
یوه مهمه ستونزه دا وه چې خدمت د راپورونو دوامداره شمیره کاروي او دمخه له دې شمیرو څخه یو آر ایل جوړوي:
https://[адрес сайта]/…/…/40261/…
له همدې امله، دا کافي و چې لږترلږه اجازه ورکړل شوې شمیره (7911) او اعظمي (42926 - د زیان په وخت کې) په سیسټم کې د راپورونو ټولیز شمیر (35015) محاسبه کړئ او حتی (که چیرې ناوړه اراده شتون ولري) ډاونلوډ کړئ. دا ټول د ساده سکریپټ سره.
د لیدلو لپاره د موجودو معلوماتو په منځ کې دا وو: د ډاکټر او ناروغ بشپړ نوم، د ډاکټر او ناروغ د زیږون نیټه، د ډاکټر او ناروغ د تلیفون شمیرې، د ډاکټر او ناروغ جنسیت، د ډاکټر او ناروغ بریښنالیک پتې، د ډاکټر تخصص د مشورې نیټه، د مشورې لګښت او په ځینو مواردو کې حتی تشخیص (د راپور لپاره د تبصرې په توګه).
دا زیان په اصل کې د هغه سره ورته دی چې و د کوچنیو پورونو سازمان "زیموګراد" په سرور کې. بیا، د لټون په واسطه، دا ممکنه وه چې 36763 قراردادونه ترلاسه کړي چې د سازمان د مراجعینو بشپړ پاسپورټ معلومات لري.
لکه څنګه چې ما له پیل څخه اشاره وکړه، د ډاکټر نږدې کارمندانو ریښتینې مسلکیتوب وښوده او د دې حقیقت سره سره چې ما دوی ته د 23:00 (د مسکو په وخت) کې د زیان مننې په اړه خبر ورکړ، زما شخصي حساب ته لاسرسی سمدلاسه د هرچا لپاره وتړل شو، او د 1 لخوا: 00 (د ماسکو په وخت) دا زیانمنتیا ثابته شوې.
زه نشم کولی مرسته وکړم مګر یو ځل بیا د ورته DOC + (نوي درمل LLC) د PR څانګه ولګوم. اعلان کول "د معلوماتو لږ مقدار په لنډمهاله توګه په عامه توګه چمتو شوی و"، دوی دا حقیقت له لاسه ورکوي چې موږ په خپل اختیار کې د "هدف کنټرول" ډاټا لرو، د بیلګې په توګه د شوډان لټون انجن. لکه څنګه چې د دې مقالې په نظرونو کې په سمه توګه یادونه شوې - د شوډان په وینا، د DOC + IP پته کې د پرانیستې کلیک هاوس سرور د لومړي فکسیشن نیټه: 15.02.2019/03/08 00:17.03.2019:09، د وروستي فکسیشن نیټه: 52/ 00/40 XNUMX:XNUMX:XNUMX د ډیټابیس اندازه شاوخوا XNUMX GB ده.
په مجموع کې 15 اصلاحات شتون لري:
15.02.2019 03:08:00
16.02.2019 07:29:00
24.02.2019 02:03:00
24.02.2019 02:50:00
25.02.2019 20:39:00
27.02.2019 07:37:00
02.03.2019 14:08:00
06.03.2019 22:30:00
08.03.2019 00:23:00
08.03.2019 14:07:00
09.03.2019 05:27:00
09.03.2019 22:08:00
13.03.2019 03:58:00
15.03.2019 08:45:00
17.03.2019 09:52:00له بیان څخه داسې ښکاري چې لنډمهاله دا د یوې میاشتې څخه لږ څه دی، مګر د معلوماتو لږ مقدار دا تقریبا 40 ګیګابایټ دی. ښه زه نه پوهیږم…
مګر راځئ چې "ډاکټر نږدې دی" ته راستون شو.
په اوس وخت کې، زما مسلکي پارونیا یوازې د یوې پاتې کوچنۍ ستونزې لخوا ځړول شوی - د سرور ځواب لخوا تاسو کولی شئ په سیسټم کې د راپورونو شمیر ومومئ. کله چې تاسو د یو آر ایل څخه راپور ترلاسه کولو هڅه کوئ چې د لاسرسي وړ نه وي (مګر راپور پخپله شتون لري)، سرور بیرته راځي رسۍ منکره شوه، او کله چې تاسو د داسې راپور ترلاسه کولو هڅه کوئ چې شتون نلري، دا بیرته راځي پیدا نشو. د وخت په تیریدو سره په سیسټم کې د راپورونو شمیر زیاتوالي نظارت کولو سره (په اونۍ کې یو ځل ، میاشت او داسې نور) ، تاسو کولی شئ د خدماتو کاري بار او د چمتو شوي خدماتو حجم ارزونه وکړئ. دا، البته، د ناروغانو او ډاکټرانو شخصي معلوماتو څخه سرغړونه نه کوي، مګر دا ممکن د شرکت د سوداګرۍ رازونو څخه سرغړونه وي.
سرچینه: www.habr.com